Guía de cómo elaborar la política de privacidad de tu empresa según los parámetros legales

Un aspecto que muchos saben que existe, pero pocos le prestan atención, especialmente en el ámbito digital, es el que se refiere a la política de privacidad. En este post, pretendemos educarte sobre lo que es, su importancia y cómo crear una para tu empresa.

cómo-hacer-una-politica-de-privacidad
Tiempo de lectura: 7 minutos

La transformación digital ha prendido las alarmas de todos los países del mundo sobre las prácticas digitales donde se entremeten los datos de clientes, proveedores, colaboradores, entre otros.

Y es que, estos datos, son el reflejo de nuestra identidad, por ello deben ser protegidos.

Un dato interesante sobre la política de privacidad es que las leyes que consagran el derecho al resguardo de datos personales son relativamente recientes.

De hecho, la más antigua de Latinoamérica se dio en Uruguay en 1967. A pesar de que la Declaración Universal de los Derechos Humanos fue puesta en marcha en 1948, donde se plasma el derecho a tener una identidad y protegerla.

Ahora bien, debemos tener en cuenta que vivimos en una era plagada de datos e información, donde la privacidad digital ya no es una adición, sino un requisito fundamental.

En este sentido, las empresas, sea cual sea su campo, si requieren utilizar datos de los usuarios es imperante que lo hagan a través de una política de privacidad.

Pero, empecemos por el principio.

¿Qué es una política de privacidad y cómo está compuesta?

La política de privacidad, es un documento o ciertas declaraciones hechas por un sitio web, — también llamada “Términos y Condiciones” erróneamente— donde se plasman las prácticas y procesos adoptados dentro de una página para darle al usuario toda la transparencia en relación con los datos que usa.

Esto, le informa al visitante o al cliente potencial sobre todas las direcciones, garantías, formas de utilización, datos reconocidos y el procesamiento que aplica con respecto a la información personal.

Comúnmente, estos sitios o proveedores de aplicaciones, a la hora del registro, les piden a los usuarios que lean y aprueben la política de privacidad para hacer uso de sus servicios.

Es decir, que no puedes utilizar su plataforma a menos que des el visto bueno a sus términos.

Ahora bien, no en todos los contextos la política de privacidad y los términos y condiciones son lo mismo. ¡Te explicamos por qué!

Políticas de privacidad vs. Términos y Condiciones

En primer lugar, los términos y condiciones son un acuerdo básico entre el sitio web y el usuario en un ámbito global. Por ejemplo, en el caso de un ecommerce, los TyC son los costos de envío, tiempos de entrega, impuestos, entre otros.

Por otro lado, la política de privacidad son los tratamientos que se le dan a los datos del usuario que tienen algún tipo de interacción con el sitio web. Es el caso de la manera cómo se recopilan, dónde se almacenan, por qué se guardan, con qué fin, si se comparten o no, y más.

¿Cómo se compone una política de privacidad?

Teniendo en cuenta que todos los datos de los usuarios son de carácter personal, incluidos, información numérica, alfabética, fotos, audios y cualquier tipo de información sensible, es necesario entender que una buena política de privacidad contiene:

1. Datos de los responsables del dominio

En ellos se incluye la información personal y de contacto del encargado del uso y mantenimiento de los datos recogidos por el sitio web.

Asimismo, la información suministrada por la notificación de ficheros de la Agencia de Protección de Datos en el caso de México o la Superintendencia de Industria y Comercio en Colombia.

2. Forma de contacto

Información para que cualquier usuario pueda ejercer sus derechos de privacidad, acceso, rectificación, cancelación y oposición, según los Derechos ARCO en México y la Ley de Protección de Datos Personales en Colombia.

3. Finalidad del uso de datos

Deben estar contemplados toda la información sobre el objetivo y el tratamiento de los datos, así como sus responsables. A su vez, se debe especificar el porqué del uso de la información y el tiempo.

4. Cesión o transmisión

Seguro has escuchado o leído sobre esto últimamente y es que la posibilidad que tienen las aplicaciones y sitios web para compartir datos personales de sus usuarios es un hecho muy delicado.

Aquí debe estar muy especificado si tus servicios, web o app comparten los datos de los usuarios con terceros y por qué.

5. Responsabilidades del usuario

Así como el usuario tiene derecho, también tiene deberes. En este punto se plantean todas las limitaciones que tienen las personas para usar, transmitir y divulgar los servicios e información de tu empresa, sitio o aplicación.

Todo esto tiene que estar acompañado de una filosofía corporativa o de trabajo que garantice el cumplimiento de todas las leyes del pais en los que opera el sitio web en cuanto a la seguridad de datos.

¿Cuál es la importancia de una buena política de privacidad?

Ahora bien, con el concepto de la política de privacidad bien definido, es importante resaltar que este tipo de protección de datos no solo es importante, es sumamente necesario, a continuación, te contamos por qué.

En Colombia, la Delegatura para la Protección de Datos Personales, tiene como objetivo verificar que cada empresa con actividad y presencia en el país cumpla con la Ley de Habeas Data.

Y, si se comprueba que una organización está violando esta ley, pueden llegar a imponerse sanciones de más de US$ 350.000.

Por otro lado, en México, empresas que omitan el uso de avisos de privacidad como lo dicta el artículo 16 de la Ley Federal de Protección de Datos Personales, o transfieran las informaciones de su base de datos a terceros, podrían recibir multas de más de US$ 400.000.

Asimismo, el 25 de mayo de 2018, entró en vigor el General Data Privacy Regulation o la GDPR, un cúmulo de normas creadas y reglamentadas por la Unión Europea con el objetivo de controlar la manera en cómo las empresas obtienen, almacenan, administran y procesan los datos de los usuarios.

Seguro estarás pensando que no tiene “jurisdicción” en América Latina, pero sí, la GDPR tiene un impacto global.

Por ejemplo, si tu empresa trabaja con una estrategia de Marketing internacional, una gran parte de la base de tus contactos y clientes estará vigilada por esta ley.

Es importante que revises muy bien los componentes específicos de las leyes y regulaciones sobre la privacidad de datos de acuerdo con el país donde te encuentres o donde tenga presencia tu negocio.

¿Cómo realizar una buena política de privacidad en tu empresa?

Antes de crear una buena política de privacidad debes munirte de algunas informaciones.

Si no sabes cómo crear tu propia política de privacidad, sigue nuestros consejos:

1. Entiende tu modelo de negocio

No es nada recomendable copiar las políticas de privacidad de otros negocios, sin importar lo parecido que puedan ser.

Es necesario que definas muy bien el giro en el que estás y el tipo de información que es usada de los usuarios, ya que al final, estas varían de negocio a negocio.

Por ejemplo, los datos objetivos en un ecommerce, son muy diferentes a los necesarios en redes sociales.

2. Estudia la legislación del país

Cada nación tiene su ley para la protección de datos, tanto para Internet, como en el giro comercial, bancario, entre otros.

Si tu empresa se encuentra en el área financiera, por ejemplo, es necesario estudiar las leyes de comercio, del sector bancario y protección al consumidor.

3. Analiza las preocupaciones de tus usuarios

Si conoces bien a tus usuarios, entonces sabrás cuáles son sus preocupaciones más importantes.

En este sentido, debes determinar bien el perfil de tu cliente promedio, para poder determinar los tipos de política de privacidad más adecuada para tu negocio.

4. Elabora un documento que sea claro y preciso

El lenguaje jurídico es muy difícil de entender por aquellos que no tienen conocimientos del área. Es esencial que tu mensaje sea claro y directo.

Evita mostrar términos muy rebuscados, terminología jurídica complicada e innecesaria. La política de privacidad debe poder ser entendida por cualquier persona. Asimismo, es necesario que sea transparente y objetiva.

5. Solo recopila y guarda lo estrictamente necesario

Cualquier obtención de datos que exceda las necesidades de tu modelo de negocio puede ser visto como una violación a las leyes.

Esto también involucra tu responsabilidad al guardarlos. Por ejemplo, si tienes una red social donde no se hacen transacciones financieras, ¿cuál sería el propósito de obtener y guardar datos de las tarjetas de crédito?

Con estos pasos ya puedes ir creando tu política de privacidad, de acuerdo con las necesidades de tu negocio. Pero ¿qué pasa con los requerimientos específicos de cada segmento?

Creando una política de privacidad según el segmento de mercado

Política de privacidad para tiendas virtuales

Para una tienda virtual se debe redactar y aplicar ciertos parámetros donde se establezcan las leyes y medios de protección de datos, por ejemplo:

  • responsable del fichero y finalidad: toda la información de quién usa los datos y por qué, si se cuenta con una Inteligencia Artificial, entre otros.
  • Consentimiento: reconocimiento de la privacidad de los datos del usuario.
  • Derecho de los afectados: compromiso por respetar y facilitarles a las personas el ejercicio de sus derechos reconocidos por las leyes.
  • Medidas de seguridad: niveles de hermetismo y protección de datos personales.
  • Comunicaciones comerciales: derecho del usuario a no querer recibir más información sobre la actividad comercial de la marca.

Estos son los parámetros básicos que debe tener un ecommerce en su política de privacidad.

Política de privacidad para redes sociales

Las redes sociales son de las herramientas más usadas para atraer usuarios a las landing pages para generar leads para un negocio, pero ¿qué sabes sobre la protección de datos en ellas? ¡Aquí te enseñamos cuáles deben ser!

  • publicaciones: alcance de tu empresa para publicar comentarios, enlaces, imágenes o fotografías cuando el usuario sea parte de su red.
  • Concursos: delimitar el derecho para realizar promociones y concursos y las reglas para los mismos.
  • Publicidad: las posibilidades de que tu organización haga uso de estas plataformas para realizar estos servicios de anuncios.

Como ves, cada tipo de negocio tiene sus necesidades y responsabilidades en cuanto a la protección de datos personales y uso de plataformas para con su audiencia.

Para que garantices siempre el cumplimiento de las leyes y regulaciones, te invitamos a estudiar las correspondientes a tu sector, localidad y país.

Ejemplos de políticas de privacidad que te pueden inspirar

Si bien dijimos que eso de copiar y pegar no es bueno para la política de privacidad, sí es cierto que puedes tomar inspiración de los grandes. Te enseñamos qué están haciendo las compañías más exitosas en este campo.

Uber

Las políticas de privacidad de Uber se estructuran de la siguiente manera:

  • introducción: donde hablan sobre el compromiso de la empresa de mantenerte seguro.
  • Descripción general: aquí informan cómo Uber y sus afiliados usan tus datos personales, ya sean otros usuarios, conductores, clientes, entre otros.
  • Recopilación de datos: te muestran qué datos recopilan, como perfil de usuario, verificación de antecedentes, datos demográficos y más. Además de cómo los usan, cómo los transmiten y la forma cómo usan las cookies.
  • Transparencia: la manera en cómo el usuario puede acceder y controlar sus datos.
  • Actualizaciones: aviso de que en cualquier momento pueden renovar sus políticas de privacidad.

Uber es una de las líderes del sector tecnológico y de movilidad en muchos países de nuestra región, por lo que puede ser fuente de inspiración para cualquiera.

Google

El gigante tecnológico tiene una base de datos inmensa y una cantidad interminable de interacciones con usuarios en todos los países del mundo.

Así ellos estructuraron su política de privacidad:

  • introducción: el objetivo de la política.
  • Información que recoge: tipo de datos y el fin de recopilar la información.
  • Controles de privacidad: controles que le permiten a los usuarios gestionar sus datos.
  • Transmisión de información: las posibilidades que tiene el usuario de compartir su información y aquellos datos que Google comparte con otros.
  • Conversación de datos: qué datos se almacenan y por qué.
  • Eliminar la información: Google permite que exportes y elimines tus datos de sus servidores.

Asimismo, dentro de sus políticas se agregan informaciones sobre cumplimiento y cooperación de las regulaciones, prácticas de privacidad y el marco de referencia de datos.

Conclusión

La política de privacidad es un aspecto fundamental de la transformación digital.

El cuidado de los datos personales de los usuarios, principalmente, con la consolidación de las Leyes Nacionales sobre este ámbito, han puesto las directrices para que todas las empresas adopten y apliquen sus propios términos.

Y hablando del mundo digital, ¿sabes lo que es la certificación SSL? Conoce cómo puede ser importante para garantizar una conexión segura para tus visitantes.

Cuota
facebook
linkedin
twitter
mail

Suscríbete y recibe los contenidos de nuestro blog

Recibe acceso de primera fuente a nuestras mejores publicaciones directamente en tu caja de entrada.

¿Te gustaría recibir más contenido de altísima calidad como este y de forma totalmente gratuita?

¡Suscríbete para recibir nuestros contenidos por e-mail y conviértete en un miembro de la Comunidad Rock Content!